Итак, есть раутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на раутере, которые запрещают извне приватные сети.

"Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен.

Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK".

Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший раутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.

теги: cisco, ios  |  предложить новость  |  обсудить  |  все отзывы (0)

[11563]

назад «  » вперед

аналогичные материалы ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31 Запароленные бэкапы iOS 10 взламываются в 2500 раз легче // 26.09.16 00:40 Срочное обновление iOS // 26.08.16 19:17 iOS-приложения распрощаются с HTTP // 15.06.16 09:29 iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43 Cisco вычистила очередную порцию стандартных паролей из своего оборудования // 06.03.16 17:16

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23